Matt Posted July 3, 2013 Report Posted July 3, 2013 Colaborarea malware reprezinta una dintre cele mai recente tehnici utilizate de catre atacatorii cibernetici pentru a se asigura ca programele lor malware nu pot fi inlaturate de pe computerele infectate, a informat Microsoft. Centrul de Protectie Malware (MMPC) al companiei a constatat ca familiile de malware Vobfus si Beebone se actualizeaza reciproc in mod constant cu noi variante, pentru a le face mai reziste in fata produselor antivirus. "Produsele antivirus actualizate pot detecta o varianta prezenta pe sistem; cu toate acestea, variantele nou downloadate ar putea sa nu fie detectate imediat", a scris Hyun Choi intr-un blog post MMPC.O familie tipica de malware care se auto-actualizeaza poate fi remediata odata ce este detectata insa odata scoasa din sistem, aceasta nu mai poate descarca versiuni noi. Cu toate acestea, in cazul Vobfus, chiar daca malware-ul este detectat si remediat, acesta se poate sa fi descarcat, anterior, un Beebone nedetectat, care, la randul sau, poate descarca o varianta nedetectata de Vobfus, a explicat Choi. In general, masina este infectata cu Vobfus prin intermediul removable-media ori unitatilor mapate. Vobfus contacteaza, apoi, centrul sau de comanda si control pentru a primi instructiuni pentru descarcarea unui Beebone pe aceeasi massina. In acelasi timp, Vobus infecteaza alte unitati removable-media si unitati mapate. In a treia etapa, Beebone contacteaza centrul sau de comanda si control pentru a primi instructiuni pentru a descarca actualizari si variante Vobfus, precum si alte programe malware. In cele din urma, noua varianta Vobfus descarca noi variante Beebbone si, simultan, infecteaza unitatile removable-media si unitatile mapate. Pentru a preveni preluarea controlului asupra computerelor de catre Vobfus si Beebone, Microsoft recomanda precautia la accesarea link-urilor externe si pastrarea browserelor si a altor programe software actualizate. Deoarece Vobfus este descarcat, initial, de catre Beebone si se raspandeste prin intermediul unitatilor movibile, o posibila metoda pentru prevenirea infectarii cu malware este dezactivarea functiei autorun, a precizat Choi. Sursa : ComputerWeekly.com | Information Technology (IT) News, UK IT Jobs, Industry News Quote
